[[409008]]

根據外媒 TechPowerup 消息，微軟于 7 月 1 日確認了 Windows 系統的 Print Spooler 服務存在遠程代碼執行漏洞，會導致用戶容易遭受攻擊。該漏洞的編號為 CVE-2021-34527，具體來看攻擊者可以利用該服務的 SYSTEM 權限，運行任意代碼，并刪除文件、安裝惡意程序等，甚至創建具有管理員權限的新賬戶。

Print Spooler 服務用于在后臺執行打印作業并處理與打印機的交互。這一嚴重漏洞風險十分高，微軟暫時未公布修復補丁，僅提供了禁用 Print Spoole 服務的方法。如果用戶不需要使用打印機，可以按照以下步驟禁用該服務：

1、獲取該服務的運行狀態：

快捷鍵 Win+X 打開菜單，選擇以管理員身份運行命令行或 Windows Terminal，然后鍵入以下指令并按回車確認：

Get-Service -Name Spooler 

如果顯示為運行狀態“Running”，則需要再次鍵入指令禁用。

2、鍵入停止服務指令：

Stop-Service -Name Spooler -Force 

3、鍵入指令禁止 Print Spooler 服務運行：

Set-Service -Name Spooler -StartupType Disabled 

執行完后，再次輸入 Get-Service -Name Spooler 指令，可以看出該服務已經徹底關閉，并且下次開機不會自動運行。

除了命令行方式，還可以使用IT之家的 軟媒魔方 應用，點擊右下角的“應用大全”，再點擊“Windows”工具箱，打開“服務”即可手動禁用 Print Spooler。

微軟表示，目前正在加緊調查這一個漏洞，并開發補丁，修補更新將于之后發布。